« 手術で変えられた指紋はコンピュータではわからないが人間ならわかる? | Main | どの企業でも頭の痛いセキュリティ事故への対応ソフトの例 »

2009.12.13

ロスアンゼルス市のクラウド利用要件?

 こんにちは,丸山満彦です。オラクル北野さんのブログでしりましたが,ロスアンゼルス市がGoogle Appsの利用をするにあたり,要件を決めたようですね。。。
・データの保存は米国内に限定され
・バックグランドチェックを受けた米国民のみがアクセスを限定
することが必要なようですね。。。

 
Los Angels
Google System Security / Los Angeles Police Department
・2009.09.15 GOOGLE SYSTEM SECURITY AND THE LAPD


=====
1. Google will provide a new separate data environment called "GovCloud". The GovCloud will store both applications and data in a completely segregated environment that will only be used by Public Agencies (Federal, State and Local).
2. The GovCloud goal is to build a parallel, segregated instance of the Google cloud to run Google Apps (Gmail, Calendar, Docs, Sites, Talk, etc.) with the key results being:
a. data physically and logically segregated from Google's standard cloud;
b. data encrypted at rest and unreadable; and
c. data lives exclusively in the ,continentaIU.S. and only accessible by U.S. citizens with appropriate background checks / clearance.
3. Data at Rest (stored within Google Systems): is secured with the following:
a. The data is parsed into many pieces and 'each is stored on various servers. This means that if a single or bank of servers is stolen or compromised (which has never happened), the data is secure as it is encrypted pieces of a whole that they won't have a key to recreate.
b. Administrators within Google who manage the hardware only manage a small portion of the data center and do not have access to all servers or any data encryption keys. They are not able to see or recompile the data into readable files.
c. Super Administrators within Google who manage customer service and respond to City issues and help requests do have the tools and keys to recompile and see the data in a readable form.
4. Within the contract, CSC/Google have agreed that our data belongs to the City of Los Angeles and we have the right to protect it from disclosure. CSC/Google will notify the City of any request of data or security breach, so that the City can take actions that the City deems appropriate.
=====

|

« 手術で変えられた指紋はコンピュータではわからないが人間ならわかる? | Main | どの企業でも頭の痛いセキュリティ事故への対応ソフトの例 »

Comments

=====
LAPD and ITA have been diligently working on addressing the security and privacy
concerns for supporting LAPD's and other City departments sensitive data requirements
in the context of the current proposal to utilize Google's cloud-based email and office application service.
=====
このポリシー策定の中心となったのはLAPD(ロス市警?)ですけど、
ポリシー自体は公共機関全般に適用できるくらいイケてますよってアピールしている感じがします。
こういうのを真似して他の公共機関もポリシーを策定するんでしょうね。

Posted by: watanabe8760 | 2009.12.13 at 10:21

watanabe8760さん,コメントありがとうございます。。。ひとつの参考になると思っています。。。
 どのような情報をクラウドで利用するのかによりますが。。。

Posted by: 丸山満彦 | 2009.12.14 at 01:42

丸山 様

夏井です。

米国(連邦及び州)のポリシーは結構保守的なんじゃないかと思います。情報セキュリティの基本として当然のことだろうと思います。

どこかの国のように,国民の大事な個人データの処理を外国のSaaSにアウトソースするといったような間抜けなことはしませんよ。(笑)

Posted by: 夏井高人 | 2009.12.17 at 07:49

夏井先生、コメントありがとうございます。。。
=====
どこかの国のように,国民の大事な個人データの処理を外国のSaaSにアウトソースするといったような間抜けなことはしませんよ。(笑)
=====
ルールで明確にしたほうがよいですかね。。。

Posted by: 丸山満彦 | 2009.12.18 at 07:48

下記の要件を満たさないものは禁止したほうがよいと思います。

1:仮想サーバ部分だけではなく,システム全体について,構成の詳細,ソースコード,運用担当者の全個人情報を事前開示すること。かつ,契約締結以降に変動があった場合には逐次報告することを約定すること。

2:当該システムを共用している利用者(企業,国などを含む。)の全リストを事前公開し,もしコンフリクトのおそれがある場合にはその情報を提供すること。かつ,契約締結以降に変動があった場合には逐次報告することを約定すること。

3:データのバックアップについて,保証を約定すること。

4:第一審の管轄裁判所を日本国の東京地方裁判所とし,準拠法を日本国法とすること。

5:プライバシーポリシー及びセキュリティポリシーについては全て日本国が採用するものに従うものとし,これと抵触するポリシーが存在する場合には,日本国が採用するポリシーを優先して適用するものとし,その抵触する部分を無効とすること。

6:当該システムの仮想サーバ部分だけではなくシステム全体について,日本国が任意の時期に任意の方法により徹底的なシステム監査を実施できるものとすること。その場合においては,日本国が当該システム全体についてroot権限を有するものとすること。

7:十分な額の損害賠償額の予定を約定し,当該企業が日本国内に十分な資産を有しない場合には担保を提供させること。

以上です。

要するに,技術的にも,マネジメントの上でも,法的にも日本国に絶対服従することを約束する場合にのみ調達可能とするというポリシーです。日本国は独立の主権国家なので,当然のことだと思います。もし上記の各要件に従わない場合には,自動的に,行政機関個人情報保護法違反行為があるとみなしてよいでしょう(←誰も監督権限を行使することができないという問題があるので,行政機関個人情報保護法はそれ自体として重大かつ致命的な欠陥を有していると理解していますが,その点は一応措きます。)。

たぶん,このような条件では引き受ける企業はないでしょうから,このようなポリシーを策定するだけでほぼ完璧な抑止策となります。

もちろん,非関税貿易障壁だとして批判される恐れはあります。その場合,当該批判する国の政府の中枢システム(軍の機密システムを含む。)の調達について日本国の企業も入札に参加できるように強く求めるべきです(←たぶん,まともな国なら絶対拒否するはずです。)。そして,もし対等な扱いがなされないようであれば,逆に非関税障壁であるとしてカウンターの主張をすればよいだろうと思います。

ちなみに,もし日本国が既に外国のSaaSに委託してしまっているものがあるのであれば,速やかに契約解除して原状回復の措置を講じた上で,改めて新ポリシーに基づく調達をやりなおすべきでしょうね。

Posted by: 夏井高人 | 2009.12.18 at 09:04

watanabe8760です。
夏井さんのコメントはもっともなことが書き連ねてあるように見えますが、
現実的な対応策としてどうなの?と感じました。
============
要するに,技術的にも,マネジメントの上でも,法的にも日本国に絶対服従することを約束する場合にのみ調達可能とするというポリシー
============
理想論ばかりでは現実の世界は回りません。
その辺も踏まえた意見なのでしょうか。

Posted by: watanabe8760 | 2009.12.19 at 00:59

夏井先生、watanabe8760さん、コメントありがとうございます。
夏井先生、過激、でも当然のご意見ありがとうございます。「政府機関に対する」リスク対策の考え方としては、よくよく考えてみると当たり前の要求だと思います。。。もちろん、民間企業の場合だともっと柔軟に考えられると思います。
 ただし、厳密にリスク対策を考えた場合に、管轄裁判所が海外にある場合や、データが海外にある場合、万が一の場合に本当に対応できるのか考えたほうがよいですよね。。。最初から争うのもあきらめ、データがなくなることが想定されても「まぁ、その時はその時でなんとかするさ」という覚悟ができていれば、気にする必要はないと思いますが。。。
 

Posted by: 丸山満彦 | 2009.12.19 at 01:54

watanabe8760さん こんにちは。

私が提案しているのは,政府の調達ポリシーです。民間とは無関係なので,非現実的ではなく現実的です。

しかも,私の提案は,閣議決定により政府の基本方針とされてきた情報セキュリティポリシー及びシステム監査のポリシーをSaaS向けに書き直してみただけのものなので,別に非現実的だとは思っておりませんし,これが日本国の本来のポリシーですし,本当は,米国でも英国でも既に事実上採用されているポリシーです。

もし私の提案に本気で反対するとすれば,実は,そのことだけで既に政府のポリシーに違反することになると思います。

政府システムに対するシステム監査を日本国政府の既存のポリシーに則って正しく実行できるようにしようとすれば,私の提案以外のオプションは,理論上,あり得ません。

つまり,政府が調達する情報システムに関する限り,watanabe8760さんのご意見には賛成いたしかねます。日本国政府のポリシーを正しく理解し,完全に遵守してください。理解できないというのであれば,是非とも内閣総理大臣になって政府のポリシーを変更してください。

もちろん,民間企業がSaaSの提供者とどのような契約を結んでも,それは経営判断と自己責任の問題でしょう。

しかし,私が述べているのは民間企業のことではありません。国(政府)は,民間企業と同じというわけにはいかないのです。

国は,国民から強制的にむしりとっている税金で国政が運営されている以上,国民及び国民のデータを直接に外国の脅威に晒すような結果を招く判断や行動をとることが許されるはずがありません。

自民党政権当時には,怪しげな人が軽薄で無責任な理屈を振りかざし,外国(及び外国企業)の利益ばかり図って日本国をとことん疲弊させてしまったこともあります。でも,それではいけません。自由貿易は確保しなければなりませんが,国防の問題は全く別の問題です。そして,国が管理する国民の個人データの問題は国防の一部として理解しなければならないと思います。

このような意見に対しては,数多くの外資系企業から強い批判があります。しかし,もしその外資系企業の担当者が反対の立場だったらどうでしょうか?

そのような企業でさえ,母国の政府システムが外国企業に占領されてはいけないと心の底から信じているだろうと思います。

私が理解しているところによれば,要するに自社の利益の拡大しか考えてないのでしょう。そこには正義も大義も何もありません。露骨に「カネ(金銭)」だけです。そして,まさにここに建前と本音に著しい乖離があると思います。そのようなタイプの建前論は単なる詭弁に過ぎませんね。

また,他方では,「自衛隊では米国の兵器を導入しているではないか。それとどう違うんだ。との批判もあろうかと思います。私の理解によれば,これは,高度に政治的な問題であり,日米安全保障条約を含む歴史上の問題との関係もあって,いやがおうでもそうせざるを得ないというタイプの問題なのだと理解しています。

では,日本国政府の情報システムについても日米安全保障条約と同じような関係があるのでしょうか?

もし存在するのであれば,私も「やむを得ない」と納得するかもしれませんし,あるいは,「ジーメンス事件やロッキード事件と同様の驚くべき疑獄事件の一種だ」と理解するかもしれません。もし後者であるとすれば,検察に大いに頑張っていただき,関係者全員を遠慮なく刑務所に送り込んでもらいたいと思います。

その点について正しく判断をするためには,政府は,そこらへんにかんする事柄を完全に情報公開すべきだと思っています。公開すべきなのは,自民党政権当時における沖縄返還時の密約に関する情報だけではないはずです。

なお,あくまでも一般論ですが,政府のシステムが他国に蹂躙されてはなりません。このことは,米国を含め世界のどの国の政府でも同じです。もし自国に調達可能なシステムがあれば,もちろん他国のシステムではなく自国のシステムを導入することになるでしょう。
発展途上国ではそれができないので,悔しい思いをしながらもやむなく他国のシステムを導入しているだけです。いずれそのような発展途上国が力をつけてくれば,当然,他国のシステムを追い出すことになるだろうと予測しています。外資系企業がビジネスを展開可能なのは,遅くともその時期までです。そのことは,日本の企業でも全く変わりません。
若干時間を要するかもしれませんが,明治時代の「文明開化」以来の日本の経済史を細部にわたってつぶさに通観していただけば,私の言っていることが完全に100パーセント正しいということをご理解いただけると思います。

Posted by: 夏井高人 | 2009.12.19 at 07:47

丸山 様

夏井です。

私はこの問題の本質を次のように理解しています。

1:従前の日本国政府のポリシー(主として閣議決定)は,政府が自前で保有し運用しているシステムを前提としていた。従って,そのシステムは,政府が支配管理可能な組織が運用するものであり,自動的に絶対服従関係が成立することを暗黙の前提としていた。

2:しかし,現実には,外資を含め,外部の企業のシステムリソースを活用することがしばしばあった。ところが,その場合におけるポリシーの解釈運用が曖昧であったため,現実の運用の場面においては,事実上,政府のポリシーが無視され,軽視され,あるいは意図的に忘れ去られてしまっていた。つまり,何らかの理由により,あえて違法状態に目をつぶってきた。

3:その結果,「絶対服従関係にないシステムに依存して政府の情報システムが運用される」という極めて非民主主義的で,かつ,国家主権を踏みにじるような運用実態が存在するようになってしまった。

4:にもかかわらず,何らかの理由により,誰もまじめに再検討しようとはしないし,実態調査をしようともしていない。

5:その原因は,正しい情報政策及び情報戦略を構築できる人材が政府の中にただの一人もいない(←もしかすると,そのような人材を意図的に排除している。)というところにある。

以上のとおりです。

ところで,watanabe8760からは,「理想論ばかりでは現実の世界は回りません」とのご批判を頂戴しました。しかし,watanabe8760のコメントに対する私のコメントの中でも述べたとおり,このご意見には賛成いたしかねます。

私の最初のコメントは,(当初はあまり政府担当者を批判したくなかったので)提案のような体裁でコメントしてみただけのことです。本当は,私の「提案」なるものは提案なのではなく,現在でも有効な政府のポリシーに基づく最も正当な「解釈論」そのものです。それゆえ,私が述べていることは,理想論ではなく,これが本来なら外資を含め外部のリソースを活用する場合において適用されるべき日本国政府の現行のポリシーそのものです。そのように理解できない方は,政府のポリシーを全くご存知ないか,または,ポリシーの解釈といういとなみを実行する資質・能力を欠いているか,あるいは,そのようないとなみに不慣れであるか,あるいは,そのようないとなみについて経験がないのでよく判らないのかのいずれかだろうと推定します。

もちろん,私の意見に対しては,特に外資系企業から「それではビジネスできないではないか」との批判があるでしょう。まさにそのとおりで,ビジネスできないのです。というよりも,ポリシーの上では,ビジネスしてはならないのです。にもかかわらず事実上強引にビジネスしているとすれば,それは,少なくとも「ポリシー違反」という非難を免れない行為と言えるような場合が含まれることになるだろうと推測しています。

国(政府)の運営というものは難しいものですね。

それこそ理想どおりにはいきません。本来であれば,外資の人間を政府の重要な審議会やタスクフォース等のメンバーとすることは禁忌なはずなんですが,現実には反対ですしね(←もし,米国政府に対し,米国内に営業拠点や支店等をもたない日本企業が,委員会のメンバーに入れろと要望したら,精神病院に強制入院させられることになるか,悪いジョークだと思って全然相手にされないかのいずれかでしょう。仮に営業拠点や支店などを持ち,米国内で相当大きな販売実績をもっていたとしても,基本的には国家防衛の観点から一律排除されます。ごく例外的に米国政府の委員等になり得るのは,本当は日本の企業なのに米国人の多くが米国企業だと信じてしまうような企業だけです。)。

しかし,まず国がしっかりしていなければ,自国の企業も外資系企業も安全にビジネスを展開することができないわけですから,私は,国の利益と安全を優先して考えます。そして,私は日本人ですので日本国の利益を優先して考えます。もし私が米国内に居住する米国人であれば,もちろん米国の国益を最優先に考えることになるでしょうし,英国内に居住する英国人であれば英国の繁栄だけを考えて判断することになるだろうと思います。それは,どの国のどの国民でも全く平等に同じことだと信じています。

国の基幹システム(特に機密情報や国民の個人データを直接に扱うシステム)は,国(政府)が直轄で運用可能なシステムでなければなりません。そして,国の支配権が事実上及ばない外部組織に対するアウトソースは,それ自体として国のコンプライアンスを無視する行為であり,最悪の場合には国家公務員法違反を構成することさえある行為なのだと理解しています。もし現実に同法違反行為が存在するのであれば,情け容赦なく摘発すべきだと思います。

もっとも,国民の大半が納得するのであれば,国民の個人データを外国に売り渡すことだって許されるかもしれません。もし現政権がそうすべきだと考えるのであれば,そのような法案を提案した上で,いったん衆議院を解散し,国民の信を問うべきだと思います(←現行の日本国憲法には,個々の法案や個別の政策決定等に関して国民投票を実行可能とするような制度が準備されていないため。)。

ただし,その場合には,アイスランドの悲劇をしっかりと思い出し,よく考えてからすべきですね。かつて,アイスランド政府は,カネに目がくらんで国民の遺伝子情報全部を外国企業に売り渡してしまいました(←実は,その背後に疑獄事件が存在していたということは周知のとおりです。)。そして,たしかに,一時的には,そのような遺伝子情報の売り渡しによって,見かけ上の体裁のレベルではとてもリッチな国になった。でも,それは期待値のみで膨らませた本当にバブリーなリッチさだったし,実質的な「富」というものを本当な何も保有していなかったので,世界的な経済危機の中でたちまち破綻してしまい,現在では,デフォルト同然の状態の最貧国になってしまったことは周知のとおりです。

一般に,「日本人は,物忘れが速い」と言われています。でも,数年前に起きた出来事くらいは覚えておいてもらいたいものです。

ちなみに,この問題に関して,日本国政府内の最も優秀な職員の皆さんは本当に憂慮しています。しかし,彼らは国家公務員なので,その立場上,表立って意見を表明することができないし,その権限も資格もありません。これに対し,私は,単なる私立大学教員であり,政府組織の一員でもないので,私が何か言っても政府に迷惑をかけることは格別ないでしょう。また,私は社会の中で大きな影響力を持っている人間でも有名人でも何でもないので,私の意見が気に入らないのであれば無視すればそれで済むことです。そこで,あえてコメントの場を借りて意見を開陳することにしました。

Posted by: 夏井高人 | 2009.12.19 at 09:08

夏井先生、コメントありがとうございます。。。
丁寧なご説明ありがとうございます。。。
watanabe8760さんは、民間も含めてお考えなのだろうと思います。民間の場合は、海外のサーバに情報を保管することもあり得ますね。。。もちろん、コスト的にもそちらが安いのであれば、縫製工場を海外に出すように情報処理を海外に出すというのは(リスクが同じであれば)利害関係者のためにもよいのだろうと思います。
さて、微妙な立場なのですが、夏井先生のコメントは政府の情報システムにおいてはもっともな話だと思っています。。。日本はA国の属国であり、A国の方針や政策に従わなければならないというのであれば、費用対効果として「日本国政府」がA国に情報システム処理やデータを保管することは合理性があるのだろうと思いますが、日本が独立国であるとすれば、費用対効果だけを考えて特定の国に「日本国政府」が情報システム処理やデータを保管するという選択はないように思います。。。
 たとえば、米国、中国、韓国、英国、独国、スイスの政府が日本で情報システム処理を行ったり、日本国内のデータセンターに情報を保管するというのは(費用面もありますが)想定できませんよね。。。

Posted by: 丸山満彦 | 2009.12.19 at 09:29

夏井様
watanabe8760です。
>私が提案しているのは,政府の調達ポリシーです。
すみません、まったく文脈を読み誤っていました。一国が外国のSaaSを利用する場合の話だったのですね。丸山さんがおっしゃるとおり、民間を意識した発言でした。
=======
>そのように理解できない方は,政府のポリシーを全くご存知ないか,または,ポリシーの解釈といういとなみを実行する資質・能力を欠いているか,あるいは,そのようないとなみに不慣れであるか,あるいは,そのようないとなみについて経験がないのでよく判らないのかのいずれかだろうと推定します。
=======
これは全くおっしゃるとおりで、いずれかではなく全て○です。正直に申し上げて、上記コメントに書かれていることの半分以上(ほとんど全部といってもいいかもしれませんが)は、私の理解の及ばないところです。このコメントを書くにあたっても、文章の趣旨を読み取るためだけに何度も読み直さなければならない程度の知識・知力しか持ち合わせていないのです。
私は小さなソフトウェアハウスで働く一介のシステムエンジニアで、最近情報セキュリティやシステム監査興味を持ち始め、こちらのブログで勉強させていただいています。日々の仕事は、大手ベンダーの下、システム開発現場で設計・実装をすることで、開発者という立場から情報セキュリティを眺めています。つまり、ボトムアップ的にポリシーを見上げる立場の人間です。そんな私がいつも現場で感じるのは、理想と現実の乖離です。どんなに素晴らしいポリシーから降りてきたものでも、結局のところ、システムを設計・実装するのは、私たちのような、雑多な人間なのです。"明治時代の「文明開化」以来の日本の経済史を細部にわたってつぶさに通観"するような方には滅多にお目にかかることはなく、それどころか、もっと基本的な情報セキュリティに対する理解もままならない人間が多く存在し、システム開発を行っているのが現状だと感じています。もちろん、これは民間システムの話なので、政府のセキュリティポリシーとは程度が違うのですが、基本的な考え方は同じですよね。

そのような背景があって夏井さんの厳格壮大なコメントを目の当たりにし、民間の話と勘違いしたものですから、前言に至った次第です。意見を否定しようという気は毛頭なく、純粋な疑問としてのコメントでした。私の理解の及ばないことにもかかわらず、あえてコメントしたのは、飛び込んで勉強させていただこうという気持ちからでした。懇切丁寧な説明、本当にありがとうございました。

丸山様、コメントにて長々と私事を書き連ねてしまい、申し訳ありません。今後ともよろしくお願いします。

Posted by: watanabe8760 | 2009.12.19 at 14:21

watanabe8760さん こんにちは。

私は,国粋主義者でも民族主義者でもないし,特定の政党,労働組合,宗教団体,思想団体等とも一切の関係を持たず,よく言えば独立して,正直に言えば孤立して生きています。世間では私のことをどう思っているのか知りませんが,そのようにしてコネとか人脈とかを頼らない生き方をしていることから,本当は決して楽な生活ではありませんし,かなり地味な仕事をコツコツと続けるしかない状態にあります。

その代わり,世間の様々な職業や階層の人々と直接に会話をする機会を多くもつことができます。

そして,watanabe8760さんのお仕事のことも理解できているだろうと思います。私の知人や友人の中にはwatanabe8760さん同じような感じで仕事をされている方がいっぱいますしね。

これだけ厳しい経済状況にあってもどうにかこうにか日本が生き延びていられるのは,watanabe8760さんをはじめ現場をしっかりと守っておられる方々のお仕事の蓄積があるからだと信じています。

あくまでも一般論ですが,民間は,本当は自由な世界ではないですね。現実には,強い者には従わなきゃならないことが多いし,長いものには巻かれなければならないのが普通だと思います。社会の中での制約条件が多すぎるんですよ。とりわけ資金面ではそうじゃないかと思います。うっかりすると,たちまち銀行の奴隷になってしまいます。また,とにかく契約を獲得しなければならないので,本当は飲めない条件でも飲まざるを得ないことが多々あります。

でも,民間には民間の心意気のようなものがあるし,痩せても枯れても専門家には専門家としてのプライドがあると信じています。だからこそ,日本は,まだまだやっていけると確信することができるんですよ。

そのようにプライドをもって仕事をしている方々が自分の仕事に対する誇りを持ち続けるためにも,まず日本の政府がしっかりとしてもらわないと困ります。正しいポリシーに基づき,国民を守り,国内産業を育成するのでなければ,何のための政府なのでしょうか?

下手をすると,児童手当だ生活保護だ何だかんだで歳出ばかり増えてしまい,他方では歳入が伸びず,最終的には誰もかれもが餓死してしまうような状況になりかねません。ないものはないのだし,あるものの中でどうにかしなければならないです。理想は理想として,とにかく,国家が健全でなければ,国民は生存できません。

日本国憲法は平等権と生存権を保障しております。しかし,悪平等はよくないし,憲法は全ての人に対して裕福な生活や贅沢な生活ができることを保障ているわけでもありません。元気に仕事をし,きちんと納税している人間の努力と成果を尊重にするのでなければ,誰もやる気がなくなってしまいます。そして,結果的に,国が破綻し,誰も彼もが最低限ギリギリの生活でさえ維持できないようになってしまいます。

私は,無名の一学者に過ぎないので,確実にシステム監査をやれと言われても責任をもって職務を遂行することはできないし,システム構築をしろと言われても自分だけでは絶対に無理です。けれども,一学者であっても一学者としてやれることは何かあるだろうと思っておりました。たまたまこのブログを訪問し,たまたまタイミングが合ってしまったので,ちょとコメントさせていただきました。失礼の段はお許し下さい。

いま日本は大変な危機の下にあると思います。日本だけではなく,米国も英国もそうだし,すこぶる順調だと自称している中国,インド,ブラジルなども本当は相当に危険な状態にあります。これらの国々は,明日突然デフォルトになってしまっても全然不思議ではありません。どこの国とは言いませんが,「安かろう,悪かろう」の製品やサービスを大量供給してしまったので,どの分野においてもひどい供給過剰になってしまっているのがその最大の原因だろうと推測しています。その意味でサプライサイドだけを形式的に重視する考え方は,かなり大きな欠陥を有していると理解しています。本当は「世間はゼロサム」なのですし,「最も古典的な経済学に従って考えたほうがよほど理解しやすい」という当然のことが判らない頭でっかちの人が多すぎますね。

このようにとても危ない状況にはありますが,それだからこそ,これまで2000年もの長きにわたり独立国家として存立し続けてきた日本国の底力を信じたいと思います。そこには,本当の意味で「よい製品」や「よいサービス」を造り出し,それを提供するための精神とノウハウのようなものが脈々として受け継がれていると確信しています。これこそがまさに最も誇るべき貴重な財産(文化的・社会的な資産)なのではないでしょうか?

お互い,自分のやれることの全てを尽くして,この危機の時代を乗り越えましょう!

あきらめては駄目です。

少なくとも,自分の子供達から「お父さんはやれることがあったのに何もしなかった。」とか「やるべきことを尽くさなかった。」とか思われたくないです。うまくいくかどうかは判りませんし,正直に言えば,失敗する可能性のほうが大きいです。それでもなお,私は自分のやるべき仕事をきちんとこなし,自分の信念に基づいて「言うべきこと」を言い続けたいと思います。仮にうまくいかず失敗したとしても,私が本気で自分のベストを尽くしていれば,私の子供達は,私の「生き様」を観て,きっと「自分も自分のやれることを精一杯やってみる」という気持ちになってくれるだろうと期待しています。そうすれば,日本は,更に続いていくことができます。

私は,しがない学者の一人に過ぎません。そして,私が後世の人たちのために残せるものはそれくらいのことしかありません。でも,それをプライドにして生きたいと思います。

Posted by: 夏井高人 | 2009.12.19 at 16:23

watanabe8760さん、夏井先生、コメントありがとうございます。
watanabe8760さん、夏井先生ってなんか小難しそうなことを書いておりますが、焼き鳥屋にいったらただのおっさんですわ(笑)。。。
冗談はさておき、watanabe8760さんのように、いろいろと現場レベルのコメントを頂けると大変ありがたいです。watanabe8760さんが
=====
どんなに素晴らしいポリシーから降りてきたものでも、結局のところ、システムを設計・実装するのは、私たちのような、雑多な人間なのです。"明治時代の「文明開化」以来の日本の経済史を細部にわたってつぶさに通観"するような方には滅多にお目にかかることはなく、それどころか、もっと基本的な情報セキュリティに対する理解もままならない人間が多く存在し、システム開発を行っているのが現状だと感じています。
=====
と書いていることは非常に重要です。
 理想が実装されなければまさに「絵に描いた餅」で、指示をしたお偉いさんは出来たつもりになっていて、現場ではできていないという「できたつもりでできていない」最低の状況になってしまいます。
 これからも忌憚のない意見をよろしくお願いします!!!

夏井先生、
=====
民間は,本当は自由な世界ではないですね。
=====
ということですが、そもそも自由なんて幻想ですよね(笑)。。。
 世界では金が行く先を見失って、うろうろしていますよね。。。そこで、幻想というものを作ってそこにお金を集めていく。。。幻想にはもとでがかからないので、どんどん大きくなっていく。幻想と現実のかい離が小さい時はみんな気付かないけど、そのかい離が大きくなってくるとみんなが気付いて夢から覚める。。。そんなことの繰り返しのような気がします。
=====
お互い,自分のやれることの全てを尽くして,この危機の時代を乗り越えましょう!
=====
 一人ひとりが本当に世界を良くするために何をするか考えて行動しなければならないですよね。。。本当に。。。

Posted by: 丸山満彦 | 2009.12.19 at 19:49

Post a comment



(Not displayed with comment.)




TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/64462/47006600

Listed below are links to weblogs that reference ロスアンゼルス市のクラウド利用要件?:

« 手術で変えられた指紋はコンピュータではわからないが人間ならわかる? | Main | どの企業でも頭の痛いセキュリティ事故への対応ソフトの例 »